您的位置: 楚雄信息港 > 美食

百度安全联合警方滤网行动重创手机访客营销

发布时间:2019-05-14 21:43:11

近,百度安全打击黑产又传来捷报,百度安全配合北京市公安局海淀分局破获了国内首例新型侵犯用户个人隐私黑产团伙访客营销黑产,抓获了犯罪团伙数十人,重创了黑产全链条。

百度安全透露,这次百度安全配合公安部门展开的行动代号为滤行动,是由公安部与人民检察院双重督办的大案。在百度安全技术支持和配合下,北京市公安局海淀分局历时3个月,逾越了全国十几个省市,破获了从访客营销黑产工具制作、多层级销售代理、到黑产工具购买者的整个产业链,对黑产组织形成极大的震慑。

黑产作恶搜索服务提供商躺枪

从2016年起,有多位民在上爆料号码、号码等隐私信息泄漏:我在上搜索、阅读页,很快就接到了站客服人员的推销,我没有注册也没有登录,对方却精确地说出了我在什么时间、用了什么关键词、打开了哪个站。对此,大多数推销员对用户的回答都是号码是搜索站提供的。

就这样,络服务提供商躺枪

而实际情况是,黑产利用运营商系统漏洞,非法获取公民号,将信息转卖给医院、教育培训、金融机构用作所谓的营销。

可见,访客营销黑产的恶意行为,不但侵犯了大量民的隐私,也对搜索服务提供商的声誉造成了极大的伤害。百度安全经过对该黑产的技术原理进行分析后发现,不仅是搜索,广泛存在于可获取用户需求甚至隐私的互联服务中。国内主流的几家搜索服务提供商、资讯类APP、社交软件类APP都受到了此类黑产的影响。

新型黑产模式浮出水面

在发现这类黑产行为以后,百度安全迅速配合公安机关展开了调查,并发现用户号码和搜索词等隐私被泄露的原因在于其访问的站页面中都包含有某种特殊代码。正是这些特殊代码窃取了用户的隐私信息。互联上已经出现了一些的黑产服务提供商,他们为众多站提供访客信息的获取服务,有着完善的服务流程和顾客。

一条新型的地下黑色产业链逐渐浮出水面。

黑产盗取用户号码营销的技术原理

据了解,访客营销的黑产链条,数据泄漏源头为运营商号返回接口,访客号盗取的技术服务提供者根据接口开发出访客营销平台,并将此类平台销售给一级代理,一级代理负责将服务平台出售给大量的二级代理,二级代理进行访客营销业务的分销。而此项服务的购买者,多为医院、教育培训、金融机构,他们从二级代理手中购买此服务,将访客营销平台提供的恶意代码嵌入到页中,当用户点击页时,他们就可以在后台账户上看到用户的号、型号、搜索的关键词等各种信息,并雇佣客服,对访客进行的营销。如果访客质疑站是怎样得到了号,客服通常会谎称是络服务商提供的,让后者背锅。

百度安全继续对黑产团伙深度溯源,发现目前抓取访客号已形成了完整利益链条和黑色产业, 并且分工明确,覆盖全国大多数省分,每天危害数百万民的个人隐私。

号码访客营销地下黑色产业链运作模式

追踪溯源 抓获数十名黑产嫌疑人

经过统计,百度安全总共发现大约4万个站点存在类似的情况,涉及到多个搜索引擎服务提供商和数百万民的隐私数据。为此,百度展开了专项打击活动,同时配合公安机关开展了滤行动,对黑产全链条进行攻击溯源,追踪、抓捕犯罪嫌疑人,同时百度表示欢迎相干互联服务一起合作保护用户隐私,坚决打击黑产。

2017年6月底,百度安全通过溯源追踪,深挖此事件背后的原理及范围,发现了一条组织架构清晰、层级分工明确的互联黑色产业链,涉案人员上百人,涉案资金数千万元。

2017年7月初,百度安全联合公安机关成立滤专案特别行动组,旨在净化络空间,严厉打击此类侵犯公民个人隐私案件,开始对案件进行细致的侦察和取证。因滤专案为全国首例新型侵犯公民个人隐私案件,且涉案人员众多,公安部与人民检察院高度重视,两重挂牌督办。

2017年9月,百度安全的技术团队配合公安干警的工作,在全国15个省18个地市开展工作,在掌握大量证据的基础上,公安机关总计抓获犯罪嫌疑人近百名,斩断访客营销黑色产业链。

据了解,此次抓捕的黑产团伙既有大型络营销公司,独立开发者,也有使用访客营销黑产服务的医院等机构。此次涉案的山东某医院因涉嫌非法获取公民信息,全部医院信息科员工和医院法人均被公安机关依法批捕,这也给使用黑产服务的站长敲响了警钟,别被抓了才知道自己正在违法。

近年来,百度安全在全安全检测、络犯罪研究、攻击溯源、黑产追踪等方面开展了大量工作,对公安机关打击络犯罪提供了坚实的技术支持,从2016年初至今,百度安全已配合公安机关成功破获了多起重大黑客、黑产类案件,为民上安全保驾护航。

经间期出血的中医治疗
经间期出血的中药治疗
经间期出血吃什么中成药
猜你会喜欢的
猜你会喜欢的